5 cose che devi sapere per proteggere il tuo futuro

Privacy, Sicurezza

“Proteggere il futuro” è un argomento molto ampio da trattare, ma Mikko Hypponen, Chief Research Officer di F-Secure, nel suo recente keynote durante l’ultima edizione del Cebit ha ristretto la discussione attorno ai due temi più importanti che possono assicurarci un futuro più luminoso: la sicurezza e la privacy.

Qui di seguito puoi trovare alcuni veloci passaggi tratti dall’intervento di Mikko sulla privacy e la sicurezza dei dati in un mondo dove ognuno è spiato, tutto è connesso e qualsiasi cosa possa far fare soldi ai criminali viene attaccata.

1. I criminali stanno usando il modello di affiliazione.

Circa un mese fa, uno dei ragazzi che ha eseguito CTB Locker – il ransomware che infetta il tuo PC tenendo in ‘ostaggio’ i tuoi file fino a quando non paghi il riscatto in bitcoin – ha tenuto un cosiddetto AMA (Ask Me Anything) su reddit per spiegare come ha guadagnato circa $300,000 con lo scam. Dopo un po’ di discussione, il ragazzo ha rivelato che non era l’autore di CTB ma un affiliato che semplicemente paga per l’accesso a un trojan e a un kit exploit creato da una gang russa.

“Perché stanno operando con un modello d’affiliazione?” ha chiesto Mikko.

Perché ora gli autori sono probabilmente più propensi a non infrangere la legge. In oltre 250,000 sample che i Laboratori di F-Secure processano in un giorno, i nostri analisti hanno visto simili modelli di affiliazione usati con i trojan bancari più grandi e con GameOver ZeuS, che – nota Mikko – provengono anch’essi dalla Russia.

Non c’è da stupirsi se il crimine online sia il business IT più profittevole.

2. “Smart” significa che può essere soggetto a exploit.

Quando pensi alla parola “smart” – come in smart tv, smartphone, smart watch, smart car — Mikko dice che dovremmo pensare in realtà alla parola ‘exploitable’, perché tutto ciò che è smart rappresenta un bersaglio per i criminali.

Perché l’ Internet of Things (IoT) è un possibile bersaglio? Pensa ai motivi che vi stanno dietro, dice Mikko. Soldi, naturalmente. Non devi preoccuparti: non attaccheranno per ora il tuo frigorifero smart, finché non si troverà il modo di ricavare soldi anche da questo.

Come potrebbe l’IoT diventare una fonte di guadagno? Immagina, spiega Mikko, se un criminale attaccasse la tua macchina e non ti permettesse di partire finchè non paghi il riscatto. Non abbiamo ancora visto cose di questo tipo ma, se sarà possibile farlo, le vedremo.

3. I criminali vogliono sfruttare la potenza del tuo computer.

Anche se i criminali non riescono a ottenere un riscatto, possono mirare alla potenza di calcolo del tuo PC, orologio, frigorifero. Gli attacchi denial of service (DoS) contro Xbox Live e Playstation lo scorso Natale, per esempio, hanno impiegato probabilmente una botnet di dispositivi mobili. I dispositivi IoT sono stati già dirottati per estrarre cypto-valuta che potesse essere convertita in Bitcoin poi dollari o “anche più stupidamente in Rubli russi”.

4. Se vogliamo risolvere i problemi di sicurezza, dobbiamo ‘costruire’ la sicurezza nei device.

Dal momento che quasi ogni cosa sarà in grado di connettersi a Internet, occorre una migliore collaborazione tra vendor di security e chi produce prodotti. Mikko è preoccupato dal fatto che le aziende che non si sono mai dovute preoccupare della sicurezza – come i produttori di tostapane per esempio – stanno ora entrando nel cosiddetto ‘IoT game’. E dato che i dispositivi più economici saranno quelli che venderanno di più, non investiranno certo in una corretta progettazione.

5. I governi sono una minaccia alla nostra privacy.

Il successo di Internet ha fatto sì che venisse usato sempre più dai governi come mezzo di sorveglianza. Ciò che preoccupa più Mikko è l’idea di “raccogliere tutto”. Come hanno puntualizzato al Cebit Glenn Glenwald ed Edward Snowden il giorno precedente l’intervento di Mikko, i governi sembra stiano raccogliendo di tutto – comunicazioni, dati sulla localizzazione di chiunque, anche di persone non indagate o di interesse specifico, come si suol dire ‘giusto nel caso servano’.

Chi può sapere come quelle informazioni potranno essere usate fra dieci anni dal momento che tutti noi abbiamo qualcosa da nascondere?

 

Tratto dall’articolo “5 things you need to know about securing our future” scritto da Sandra Proske, Head of Global Communications & Brand di F-Secure.

 

 

 

Tag

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: